【网络】https单向认证和双向认证

最新推荐文章于 2024-05-29 13:34:49 发布
最新推荐文章于 2024-05-29 13:34:49 发布
阅读量3.1k 收藏 11
点赞数
文章标签: 网络 https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/128152372
版权

前言

之前面试的时候,面试官问我了解过https的双向认证吗?当时,的确不理解。不过没关系,现在就来补上。

正文

1.单向认证

还是有必要先说下单向认证,单向认证是我刚开始接触https的时候就了解到的。下面看一下执行流程图

(图是网上找的)

再用文字描述下:

首先建立链接  -> 验证服务端身份 -> 用服务端公钥加密得到后期通信用的密钥 -> 服务端用私钥解密,拿到密钥 - ->  双方使用密钥通信

在上面这个过程中,我们可以看到仅仅是验证了服务端的身份,如果有人冒充了客户端,那该怎么办,就是下面要说的双向认证。

2.https双向认证

首先看图

较于单向认证来说,双向认证多了验证客户端身份的这一环节。下面用文字再描述一下:

首先建立连接 -> 验证服务端身份->验证客户端身份->客户端发送加密方案->服务端用客户端公钥加密,选择方案->客户端拿到方案,用服务端公钥加密密文->服务端解密,拿到密文->双方使用密文通信

(这个方案指的是对称机密的方案~ÿ

最低0.47元/天 解锁文章
AIGC_Allen
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【项目实战】一文讲解车企是如何做HTTPS双向认证
本本本添哥
01-12 722
【项目实战】一文讲解车企是如何做HTTPS双向认证
双向认证单向认证双向认证单向认证
08-07
总结来说,单向认证双向认证网络安全中两种基本的认证机制。单向认证主要应用于保护服务器免受假冒,适用于大多数互联网用户。双向认证则提供更强的安全性,适用于需要高度安全性和隐私保护的场景。在选择认证...
深入浅出:HTTPS单向双向认证及证书解析20231208
Narutolxy的博客
12-08 3058
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
SSL双向认证单向认证
m0_51514815的博客
05-29 4893
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
HTTPS双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1266
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
HTTPS双向认证
SecularBird的专栏
09-11 615
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3706
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
扯一扯HTTPS单向认证双向认证、抓包原理、反抓包策略
YvesHe的专栏
09-10 1134
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
https客户端代码支持单向认证双向认证
11-17
支持https单向认证https双向认证
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
VC (包含单向认证双向认证源码) http/https
11-12
VC http/https(包含单向认证双向认证源码) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想...
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,以及有关证书配置的详解!整理的可能不是很好,忘多多包涵!涉及的东西还是比较多的 需要自己多看看 理解理解!
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
本文将深入探讨如何使用流行的网络库AFNetworking实现HTTPS单向验证和双向验证。AFNetworking是iOS开发中广泛使用的网络请求库,它提供了方便的API来处理HTTP/HTTPS请求。 首先,我们来看**单向验证**,这是HTTPS...
HTTPS单向/双向认证
ma815841356的博客
07-02 762
HTTPS单向/双向认证基本概念原理单向认证流程双向认证流程 基本概念 keystore: keytool生成证书的存储库,用来存储若干条目(证书),每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相当于一个有密码保护的文件。 truststore: 与keystore格式相同,只是为区分keystore用来存放信任的证书的新的库,不存密钥等信息。 der:证书编码格式,证书结构体转换为二进制格式。 pem:证书编码格式,对der二进制编码的base64字符,包含—begin—,---
SSL单向认证详细流程
beauytlife_1985的博客
10-10 5261
SSL 单向认证流程如下: 1. 拿到申请到的证书后,需要安装到服务器中。 3. 客户端向服务器发送接入请求。 4. 服务器将证书发送给客户端。 5. 客户端开始对证书进行认证认证过程如下。 * 在证书中获取证书的颁发机构字段 * 在系统证书目录下寻找,颁发机构的根证书,bingo,找到了,证明所收到的证书的颁发机构不是水货。(如果没有找到,要给用户弹出提示,要求用户选择是否信任该证书...
Https单向认证双向认证 认识和区别
极客on之路
11-04 4654
一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol over Secure Socket Layer,...
https ssl单项认证双向认证以及证书生成
感冒石头的博客
09-21 1173
非对称加密: 加密和解密使用不同的密钥,这两个密钥形成有且仅有唯一的配对,叫公钥和私钥。(3)客户端读取CA证书的明文信息,采用相同的hash散列函数计算得到信息摘要(hash目的:验证防止内容被修改),然后用操作系统带的CA的公钥去解密签名(因为签名是用CA的私钥加密的),对比证书中的信息摘要。(3)客户端读取CA证书的明文信息,采用相同的hash散列函数计算得到信息摘要(hash目的:验证防止内容被修改),然后用操作系统带的CA的公钥去解密签名(因为签名是用CA的私钥加密的),对比证书中的信息摘要。
微信小程序 - HTTPS 证书链解决方案
牧码的博客
03-08 1672
Tip:输入域名,点击获取证书链,下面会弹出完整的证书链,复制保存也好,按照上面说的下载下来也好,保存为 .crt 文件,最后就只要重新把这个 .crt 生成并发布证书到服务器上即可,因为我这边是 K8s,所以在下一篇会讲解到如何把普通的 HTTP 升级到 HTTPS 在 K8S 上的应用部署方案?Ps1:这个错误是在微信小程序项目迁移的时候,调用 HTTPS API 时一不小心配置错了很容易产生的问题,DDDD~Tip:输入域名,点击检测,可以发现的确显示“证书链不完整”!猜想3:二级域名需要重新备案?
HTTP与HTTPS的区别,详细介绍
明耀的博客
09-30 764
转载:HTTP与HTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
https 双向认证单向认证
08-26
- *2* [【网络https单向认证双向认证](https://blog.csdn.net/text2206/article/details/128152372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值